提权
文章平均质量分 74
9ian1i
我就是发点东西怕忘了
展开
-
windows提权方法收集
一、利用数据库提权 1. SQL Server 提权方法 (1) SQL Server 2005添加xp_cmdshell存储过程提权前提:已经拥有了数据库的sa用户权限 首先运行SQL语句,修改配置重新打开执行操作系统命令的存储过程;Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cm转载 2016-09-20 00:09:42 · 896 阅读 · 0 评论 -
Mysql本地提权及远程代码执行漏洞浅析(CVE-2016-6662)
0x00 漏洞影响mysql 5.5、5.6、5.7 在10月份更新前的所有版本,包括分支版本MariaDB和PerconaDB 。0x01 利用途径通过远程数据库连接,web接口如phpMyAdmin,以及sql注入都可以完成。0x02 漏洞原理一些默认的mysql安装方式并且mysqld_safe脚本作为包装器以root权限启动mysql服务进程,比如像:service mysql start原创 2016-10-17 20:05:05 · 4783 阅读 · 0 评论